IT-Sicherheit
Umfassender Schutz Ihrer IT-Infrastruktur vor modernen Cyberbedrohungen. Pragmatischer Ansatz, ohne Panikmache, abgestimmt auf die Realität eines kleinen oder mittelständischen Unternehmens.
Die meisten Cyberangriffe auf kleine Unternehmen sind nicht ausgeklügelt. Es sind massenhafte, automatisierte Angriffe, die nach offenen Türen suchen. Mit den richtigen Maßnahmen kann ein mittelständisches Unternehmen sein Risiko drastisch senken, ohne ein Konzernbudget zu benötigen.
Was dieser Service umfasst
Erstes Sicherheits-Audit. Komplette Überprüfung Ihrer Infrastruktur: Server, Arbeitsplätze, Netzwerk, Backups, Passwortrichtlinien, Fernzugriffe. Am Ende erhalten Sie einen Bericht mit nach Risiko priorisierten Befunden und einem realistischen Maßnahmenplan.
Systemhärtung (Hardening). Sichere Konfiguration von Linux-Servern nach anerkannten Standards (CIS Benchmarks). Abschaltung unnötiger Dienste, Rechteverwaltung, SSH-Konfiguration, fail2ban, automatische Sicherheitsupdates.
Zugriffs- und Passwortmanagement. Einführung von Passwort-Managern wie Bitwarden, Aktivierung der Zwei-Faktor-Authentifizierung (2FA), Rotationsrichtlinien und rollenbasierte Zugriffskontrolle.
Schutz vor Ransomware. Kombinierte Strategie aus Offline-Backup, Netzwerksegmentierung, Früherkennung und dokumentiertem Notfallplan für den Ernstfall.
Grundlagen-Schulung der Mitarbeiter. Praxisnahe Sessions zu Phishing, E-Mail-Umgang und sicherer Passwortverwaltung. Der Faktor Mensch ist meist das schwächste Glied.
Für wen ist dieser Service geeignet
Freiberufler, Kanzleien, kleine Unternehmen und Mittelständler, die sensible Daten verarbeiten (Kunden, Finanzen, geistiges Eigentum) und diese schützen wollen, ohne eine komplette Sicherheitsabteilung einzustellen.
Häufige Fragen
Wie lange dauert ein Sicherheits-Audit?
Abhängig von der Größe der Infrastruktur. Für einen Mittelständler mit einem Server und 10–20 Arbeitsplätzen ist das Erst-Audit meist in 2–3 Tagen abgeschlossen. Bericht und Maßnahmenplan folgen in der darauffolgenden Woche.
Muss mein Unternehmen die DSGVO einhalten?
Wenn Sie personenbezogene Daten von Kunden oder Mitarbeitern verarbeiten – ja. Dieser Service ist zwar keine Rechtsberatung, aber die technischen Maßnahmen, die ich umsetze, gehören zu dem, was DSGVO und spanisches LOPDGDD fordern.
Arbeiten Sie auch mit Windows?
Meine Spezialität ist Linux und Netzwerktechnik, aber Sicherheit ist immer ganzheitlich zu betrachten. Ich bewerte Ihre gesamte Umgebung und arbeite bei Bedarf mit Windows-Spezialisten zusammen.
Was kostet das?
Jeder Fall ist anders. Nach einem ersten unverbindlichen Gespräch erstelle ich ein Festpreisangebot, das zu Ihrer Situation und Ihrem Budget passt. Ich arbeite nicht mit obligatorischen Jahresverträgen.